Как я взломала сайт знакомств
Spamerzy nadużywają bezpłatnych usług sieci Web, aby linki do spamu wyglądały bardziej legalnie, według dostawcy MessageLabs do ochrony poczty e-mail.
Jedna z usług, witryna do przechowywania zdjęć o nazwie ImageShack, umożliwia użytkownikom przesyłanie różnych typów formatów zdjęć, w tym pliki Flash, powiedział Paul Wood, starszy analityk z MessageLabs.
Pliki Flash, które mają rozszerzenie ".swf", mogą być używane do animowanej grafiki i mogą być również wykorzystywane do automatycznego przekierowania użytkowników do innych stron internetowych. Ta funkcja może być nadużywana.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]Atak z udziałem ImageShack działa w następujący sposób: Spamerzy przesyłają plik Flash, a następnie skreślają link do tego pliku - który pochodzi z Domena ImageShack - w wiadomości spamowej. Jeśli link jest śledzony, plik Flash przekierowuje ofiarę do witryny ze spamem, powiedział Wood.
Technika ta oferuje korzyści spamerom. Oprogramowanie antyspamowe często skanuje linki w wiadomościach e-mail i blokuje te wiadomości e-mail z podejrzanymi. Ale domena ImageShacka jest uważana za dobrą reputację, więc wiadomości nie będą blokowane.
"Jeśli zaczniesz blokować tylko na nazwie domeny, możesz ponieść wiele dodatkowych obrażeń", powiedział Wood.
Jeszcze więcej niebezpieczna odmiana na ten temat to spam e-mail promujący wideo. Po kliknięciu łącza plik Flash przekierowuje ofiarę do witryny, w której wyskakujące okienko natychmiast nakłania użytkownika do pobrania kodeku, który jest rzekomo potrzebny do odtworzenia pliku wideo. Niezmiennie plik nie jest kodekiem, ale jakimś fragmentem złośliwego oprogramowania.
Nawet jeśli link spamu w wiadomości e-mail wygląda na prawidłowy, istnieje wiele innych sposobów na stwierdzenie, czy wiadomość jest spamem.
Nagłówek - lub partia informacji, która pokazuje, skąd pochodzi wiadomość e-mail i ścieżka, którą podążał - może być użyta do określenia, czy pochodzi ona z domeny podatnej na nadużycia, a następnie zablokowana, powiedział Wood.
Usługa zdjęciowa Google Picasa i Flickr Yahoo nie zezwalają na pliki Flash. Ale to nie zwalnia Picasy od nadużyć. Spamerzy wykorzystują Picasę do przechowywania obrazów, które następnie są włączane do wiadomości spamowych, powiedział Wood.
Ponownie spamerzy wspierają dobrą reputację Google. Obrazy, które są hostowane na mniej renomowanych usługach lub domenach, mają większe szanse na automatyczne blokowanie przez programy bezpieczeństwa.
MessageLabs zaobserwował również podobny rodzaj nadużycia usługi Windows Live SkyDrive firmy Microsoft, która jest internetową usługą przechowywania plików, powiedział Wood.
Scenariusz jest prawie taki sam: Link jest połączony z plikiem na SkyDrive, ale link wykonuje przekierowanie HTML do podejrzanej witryny. SkyDrive pozwala również na przesyłanie plików Flash, oferując inny możliwy sposób na atak.
Firmy, które nie korzystają z sieci społecznościowych, mówi
Większość konsumentów chce dotrzeć do firm za pośrednictwem sieci społecznościowych, ale niewiele firm jest do tego gotowych, zgodnie z ankieta przeprowadzona przez Yankee Group.
Narzędzia dla paranoików: 5 bezpłatnych narzędzi zabezpieczających do ochrony danych
Niezależnie od tego, czy pracujemy z tajemnicami handlowymi czy po prostu wolimy utrzymuj nasze transakcje giełdowe w tajemnicy, wszyscy mamy dane, które są dla nas bezcenne - i cenne dla złoczyńców online. PCWorld ujawnia pięć darmowych narzędzi do ochrony haseł, przeglądania anonimowo i szyfrowania najcenniejszych dokumentów.
10 Najlepszych witryn bezpłatnych fotografii bezpłatnych
Lista bezpłatnych najlepszych stron internetowych, które pozwalają na korzystanie z doskonałych zdjęć o najwyższej jakości do użytku osobistego i komercyjnego bez opłat bez żadnych ograniczeń.